Risolvi i problemi di connettività degli endpoint FIPS nelle zone ospitate private - OpenSearch Servizio Amazon
Problemi comuni

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Risolvi i problemi di connettività degli endpoint FIPS nelle zone ospitate private

Gli endpoint FIPS funzionano con raccolte Amazon OpenSearch Serverless ad accesso pubblico. Per le raccolte VPC appena create che utilizzano endpoint VPC appena creati, gli endpoint FIPS funzionano come previsto. Per altre raccolte VPC, potrebbe essere necessario eseguire la configurazione manuale per garantire il corretto funzionamento degli endpoint FIPS.

Per configurare zone ospitate private FIPS in Amazon Route 53

  1. Apri la console Route 53 all'indirizzo https://console.aws.amazon.com/route53/.

  2. Controlla le tue zone ospitate:

    1. Individua le zone ospitate in cui si trovano le Regioni AWS tue raccolte.

    2. Verifica i modelli di denominazione delle zone ospitate:

      • Formato non FIPS:. region.aoss.amazonaws.com

      • Formato FIPS:. region.aoss-fips.amazonaws.com

    3. Conferma che il Tipo per tutte le tue zone ospitate sia impostato su Zona ospitata privata.

  3. Se manca la zona ospitata privata FIPS:

    1. Seleziona la zona ospitata privata non FIPS corrispondente.

    2. Copia le informazioni associate VPCs. Ad esempio: vpc-1234567890abcdef0 | us-east-2.

    3. Trova il record del dominio wildcard. Ad esempio: *.us-east-2.aoss.amazonaws.com.

    4. Copia il valore e il percorso del traffico nelle informazioni. Ad esempio: uoc1c1qsw7poexampleewjeno1pte3rw.3ym756xh7yj.aoss.searchservices.aws.

  4. Crea la zona ospitata privata FIPS:

    1. Crea una nuova zona ospitata privata con il formato FIPS. Ad esempio: us-east-2.aoss-fips.amazonaws.com.

    2. Per Associato VPCs, inserisci le informazioni sul VPC che hai copiato dalla zona ospitata privata non FIPS.

  5. Aggiungi un nuovo record con le seguenti impostazioni:

    1. Nome del record: *

    2. Tipo di record: CNAME

    3. Valore: inserisci il valore/indirizzamento del traffico verso le informazioni che hai copiato in precedenza.

Problemi comuni

Se riscontri problemi di connettività con gli endpoint VPC conformi a FIPS, utilizza le seguenti informazioni per risolvere il problema.

  • Errori di risoluzione DNS: non è possibile risolvere il nome di dominio dell'endpoint FIPS all'interno del VPC

  • Timeout di connessione: scadono le tue richieste all'endpoint FIPS

  • Errori di accesso negato: l'autenticazione o l'autorizzazione falliscono quando si utilizzano gli endpoint FIPS

  • Record di zona ospitata privata mancanti per le raccolte solo VPC

Per risolvere i problemi di connettività degli endpoint FIPS

  1. Verifica la configurazione della tua zona ospitata privata:

    1. Conferma che esiste una zona ospitata privata per il dominio dell'endpoint FIPS (. *.region.aoss-fips.amazonaws.com

    2. Verifica che la zona ospitata privata sia associata al VPC corretto.

      Per ulteriori informazioni, consulta le zone ospitate private nella Amazon Route 53 Developer Guide e Manage DNS names nella AWS PrivateLink Guida.

  2. Verifica la risoluzione DNS:

    1. Connect a un' EC2 istanza nel tuo VPC.

    2. Esegui il comando seguente:

      nslookup collection-id.region.aoss-fips.amazonaws.com

    3. Verifica che la risposta includa l'indirizzo IP privato del tuo endpoint VPC.

      Per ulteriori informazioni, consulta le politiche degli endpoint e gli attributi DNS nella Amazon VPC User Guide.

  3. Controlla le impostazioni del tuo gruppo di sicurezza:

    1. Verifica che il gruppo di sicurezza collegato all'endpoint VPC consenta il traffico HTTPS (porta 443) dalle tue risorse.

    2. Verifica che i gruppi di sicurezza per le tue risorse consentano il traffico in uscita verso l'endpoint VPC.

    Per ulteriori informazioni, consulta le politiche degli endpoint nella AWS PrivateLink Guida e i gruppi di sicurezza nella Amazon VPC User Guide.

  4. Controlla la configurazione ACL della tua rete:

    1. Verifica che la rete ACLs consenta il traffico tra le tue risorse e l'endpoint VPC.

      Per ulteriori informazioni, consulta Network ACLs in the Amazon VPC User Guide.

  5. Rivedi la tua politica sugli endpoint:

    1. Verifica che la policy degli endpoint VPC consenta le azioni richieste sulle tue risorse Serverless. OpenSearch

      Per ulteriori informazioni, consulta Endpoint VPC e policy Endpoints nella Guida.AWS PrivateLink

Suggerimento

Se utilizzi resolver DNS personalizzati nel tuo VPC, configurali per inoltrare le richieste di domini ai server. *.amazonaws.com AWS